-
某运营者以风险管理为导向的网络安全保障体系实践
2021-10-08本文转载自FreeBuf前言我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”,即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对安全风险。今天笔者来谈一谈某运营者建立以风险管理为导向的网络安全保障体系的实践。一、项目背景某运营者属于关键信息基础设施运营者,向某市公...
-
IP地址简述与发展信息化网络通信的发展,离不开IP(此处指IPv4,若无特殊说明,本文中所描述的IP均指IPv4)地址,IP地址作为TCP/IP网络通信的基本组...
-
网络准入控制技术简史(篇外之剑走偏锋)引言截至到目前,以上文章中所提到的准入技术都是雄心勃勃的要管到网络的每一个角落、每一个接入的终端,要在连接网络的第一时间对...
-
网络准入控制技术简史(下篇)引言准入控制的技术多种多样,但最终的目的都是一个:保证企业网络接入终端的合法合规,以达到莫请家底、建立信任、阻断可疑的目的。准入市场...
-
网络准入控制技术简史(中篇)引言在上一篇文章中总体进行了网络准入的简介,那么在这一篇文章中,我会具体到网络准入技术的一个应用历程。技术起源 在2007年之...
-
网络准入控制技术简史(上篇)前言题目里带“简史”二字,颇为忐忑,毕竟有那么多带有简史字样的大作广为流传,但搜肠刮肚之后也实在没找到更好的替代词语了,此处纯粹取字...
-
多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,但是,错误的认知和部署会让MFA的效用大打折扣。多因素身份验证(MFA)要求用户使用至少...
-
近日,某集团客户发现多个服务器/应用存在WebSphere、Apache Dubbo、linux-cmdline、Apache Struts、Apach...
-